creative forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

5 posters

creative forum :: Computer Discussion :: Operating System

Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by budak_linux Sat Jul 12, 2008 1:40 pm

Cool
MonnggO kalo Dh ada Yg tau,,,, mOhon Saran Yg Lbih LAnjut...

flam
Udah pada tahu kan????? Ini virus memang bener-bener bikin masalah di
komputer kita. Melalui teks ini, saya akan memberitahu bagaimana cara
yang “mungkin” ampuh untuk menghancurkan virus ini hanya dengan
memerlukan :

1. Komputer yg terinfeksi Bron.tok
2. Sebuah Mouse dan Padnya
3. dan tentu saja tangan anda.

Sebelum kita mulai, ada baiknya kita mengetahui apa itu Bron.tok.
Bron.Tok itu adalah sebuah WORM (bukan virus) dengan nama asli
Rontok.Bro.B@mm. Worm ini ini akan membuat komputer anda menjadi
sangat lamban karena berbagai proses yang dijalankan oleh worm ini
membuat komputer anda menjadi terbebani.

Pertama kali, kita harus tahu apa saja tanda-tanda komputer anda
terinfeksi virus bron-tok :

1. File yang terinfeksi Bron.Tok akan mempunyai size sebesar 42 kb
dengan ber-ikon folder tetapi berekstensi .EXE, jika dijalankan akan
memunculkan window My Documents dan membuat beberapa file yaitu
• C:\Windows\eksplorasi.exe (hidden)
• C:\Windows\shellnew\sempalong.exe (hidden)
• C:\Windows\system32\%username anda%’s Setting.scr (hidden)
• C:\Documents and Settings\%user anda%\Local settings\Application Data
\dengan nama file/folder :
i. (folder) Bron.tok-x-y dengan x dan y menunjukan angka
ii. (folder) Loc.Mail.Bron.tok, isinya alamat e-mail yg ditemukan
iii. (folder) Ok-SendMail-Bron-tok, berisi e-mail yang berhasil
dikirim
iv. (file)csrss.exe
v. (file)inetinfo.exe
vi. (file)kosong.Bron.Tok.txt
vii. (file)NetMailTmp.bin
viii. (file)Services.exe
ix. (file)Smss.exe
x. (file)Update.3.Bron.Tok.bin
xi. (file)Winlogon.exe

• C:\Documents and Settings\%user anda%\Start menu\Programs\Startup
\Empty.pif
• C:\Documents and settings\%user anda%\templates\brengkolang.com
• Membuat file dalam suatu folder yang namanya sama dengan folder
tersebut dan berciri-ciri:
i. Berukuran 42 kb
ii. Ber-ikon folder
iii. Ekstension EXE (Application)
2. Brontok juga akan melakukan perubahan pada file C:\Autoexec.bat
dengan menambahkan baris perintah PAUSE
3. Melakukan penambahan key pada registry yaitu :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dengan String Value Bron-Spizaetus
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
dengan nama String Value Tok-Cirrhatus
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
\ dengan String Value Shell dan Valuenya explorer.exe “C:\Windows
\eksplorasi.exe”
4. Mendisable Registry Editor dengan cara membuat DWORD value yaitu
DisableRegistryTools dengan value 1 di subkey HKCU\Software\Microsoft
\Windows\CurrentVersion\Policies\System\
5. Mendisable Command Prompt dengan membuat DWORD value yaitu
DisableCMD dengan value 1 di subkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
6. Menambahkan entri Sempalong, smss, dan empty di bagian startup pada
msconfig
7. Menyembunyikan Folder Options dengan cara membuat DWORD value
NoFolderOptions dengan value 1 disubkey HKCU\Software\Microsoft\Windows
\CurrentVersion\Policies\System\
8. Membuat task schedule yang akan dijalankan tiap pukul 05:08 PM atau
17:08 dengan menjalankan file yang ada di c:\documents and Settings\
%users%\templates\brengkolang.com

CARA MEMBERSIHKAN Bron.tok.

Ada baiknya anda mematikan System Restore anda dulu sebelum
melanjutkan ke fase berikutnya.
System Restore terdapat di klik kanan my computer -> properties lalu
cari tab System restore dan cek pilihan Turn off system restore for
all drives. Akan ada pilihan, pilih saja yes.

1. Restart computer dan tekan F8 ketika komputer restart dan pilih
safe mode with command prompt
2. Setelah Startup selesai, masuklah ke user anda. Akan muncul window
command prompt, tekanlah ctrl-alt-del dan klik File->New Task,
ketikkan explorer lalu enter lalu pilih yes.
3. Aktifkan registry editor dengan mengetikan teks yang ada di bagian
akhir penjelasan ini. Setelah diketik, savelah dengan nama Repair.inf.
lalu jalankan dengan klik kanan -> install (Tidak boleh ada satu pun
huruf yang tertinggal dan huruf besar kecil diperhitungkan.)
4. Buka msconfig dari Start -> Run, Hapus option Sempalong, Smss,
Empty di tab Startup.
5. Agar Folder Options muncul, restartlah komputer dengan panduan poin
1 dan 2.
6. Masuklah lagi ke dalam posisi safe mode with command prompt.
7. Tampilkan file yang disembunyikan dengan menggunakan Folder Options
(klik Show hidden files and folders dan hilangkan ceklis di Hide
Operating System Files (Recommended))
8. Hapus File yang di buat oleh virus ini
• C:\Windows\eksplorasi.exe
• C:\Windows\shellnew\sempalong.exe
• C:\Windows\system32\%user anda%’s setting.scr
• C:\Windows\pss\Empty.pifStartup
• C:\Documents and settings\%user anda%\local settings\Application data
\ dengan nama file/folder yang sudah tertera di atas (yang
ditebalkan).
• My documents\my pictures\About.Brontok.x dengan x menyatakan varian
brontok tersebut. (JANGAN DI OPEN)
9. Edit C:\autoexec.bat dengan cara klik kanan-> edit lalu hapuslah
perintah PAUSE lalu close dan save
10. Hapus scheduled task yang dibuat oleh virus ini yang terdapat
dalam control panel\scheduled task dengan nama At1 (hilangkan juga
apabila dia ada di recycle bin)
11. Hapus file 42 kb dan ber-ikon folder yang dibuat oleh virus dengan
fasilitas SEARCH Windows. Cari file berekstension EXE dengan file
berukuran tidak lebih besar dari 43 kb, lalu delete file yang menjadi
virus tersebut. Hati-hati karena banyak file Windows yang berukuran 42
kb.
12. SELESAI SUDAH… Kalau masih belum ya ulang lagi proses tersebut
dari atas

Script untuk memunculkan Folder Options.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
“Explorer.exe”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus

Perlu dicatat, panduan ini mungkin hanya berfungsi untuk varian
brontok tipe A dan B. Yang varian berikutnya mungkin bisa dicoba
sendiri. SEMOGA BERHASIL.

artikel di ambil dari blog aku........
budak_linux
budak_linux
Talker
Talker

Male
Jumlah posting : 98
Location : PalemBAng Di Atas Genteng SUmatera
Registration date : 04.07.08

http://www.ilmucom.co.cc

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by °l||l° YoC_NaMiNoP °l||l° Sat Jul 12, 2008 4:03 pm

apakah cara ini berlaku untuk semua varian brontok bro ?
°l||l° YoC_NaMiNoP °l||l°
°l||l° YoC_NaMiNoP °l||l°
Computer Moderator
Computer Moderator

Male
Jumlah posting : 1862
Age : 39
Location : depan komputer butut
Registration date : 13.02.08

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by >_Sengak_< Sat Jul 12, 2008 6:16 pm

jadi gunain nya ngikutin itu ja ya,,..

ngak ada cara lain geto??
>_Sengak_<
>_Sengak_<
ActiveUser
ActiveUser

Male
Jumlah posting : 172
Age : 34
Location : Falembanx
Registration date : 06.03.08

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by Tamu Sat Jul 12, 2008 11:37 pm

>_Sengak_< wrote:jadi gunain nya ngikutin itu ja ya,,..

ngak ada cara lain geto??
wkakakakka
iaa broth
mending pake pcmav ajlhaaaaaaaaaaaaaaaa
gag repotd
wkwkkwkwk

@budak_linux
source nya omz diberitahukan
setau gwe ne dari omz anton pardede degh
cekakkaka
Anonymous
Tamu
Tamu


Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by aNaqkweciL_aloneT_T Sun Jul 13, 2008 12:23 am

pernah liat di virologi.info dan pernah dibahas di http://virus.ognizer.net
aNaqkweciL_aloneT_T
aNaqkweciL_aloneT_T
ForumGeek

Male
Jumlah posting : 1220
Age : 35
Location : negri peLangi
Registration date : 21.05.08

http://www.childperspective.blogspot.com

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by budak_linux Sun Jul 13, 2008 4:07 pm

iya sih postingan itu dh basi, mgkn berguna jk kita dalam keadaan terdesak
budak_linux
budak_linux
Talker
Talker

Male
Jumlah posting : 98
Location : PalemBAng Di Atas Genteng SUmatera
Registration date : 04.07.08

http://www.ilmucom.co.cc

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by p3c4h_0t4X_SiSt3m Sun Jul 13, 2008 8:29 pm

bro good post!..
tapi bro kalau anda post yang kayak gini,tolong lampirkan dari mana anda mendapatkannya! ok bro!...
p3c4h_0t4X_SiSt3m
p3c4h_0t4X_SiSt3m
Global Moderator
Global Moderator

Male
Jumlah posting : 1883
Age : 36
Location : yg aq tau sich!..hari ini aq ada di palembang...gak tau besok.....
Registration date : 25.12.07

http://donic-fairy.blogspot.com/

Kembali Ke Atas Go down

MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS Empty Re: MENGAHAPUS VIRUS BRONTOK TANPA ANTIVIRUS

Post by Sponsored content


Sponsored content


Kembali Ke Atas Go down

Kembali Ke Atas

- Similar topics

creative forum :: Computer Discussion :: Operating System

 
Permissions in this forum:
Anda tidak dapat menjawab topik